Çѱ۳»¿ë (Korean Abstract) |
ÃÖ±Ù ¾Ç¼ºÄÚµåµéÀº ½Ã½ºÅÛ ±ÇÇÑÀ» ȹµæÇϱâ À§Çؼ »ç¿ëÀÚÀÇ ºÎÁÖÀdzª ½Ã½ºÅÛ °ü¸® ¹Ì¼÷À» ÀÌ¿ëÇÏ¿© ¾ÇÀÇÀûÀÎ Äڵ带 ½ÇÇà½ÃÅ°°Å³ª, ¹ü¿ë ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ¾Ç¼º ½©Äڵ带 »ðÀÔÇÏ´Â µî ´Ù¾çÇÑ ÇüÅ °ø°ÝÀ» ½ÃµµµÇ°í ÀÖ´Ù. ½Ã½ºÅÛ ¼ÒÇÁÆ®¿þ¾î Ãø¸é¿¡¼µµ ÀÌ·¯ÇÑ °ø°Ý ±â¹ýµé¿¡ ´ëÀÀÇϱâ À§ÇÏ¿© DEP³ª ASLR°ú °°Àº ±â´ÉÀ» Áö¿øÇÏ¸é¼ Àû±ØÀûÀ¸·Î ´ëÀÀÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ ¾ÇÀÇÀûÀÎ °ø°ÝÀÚµéÀº DEP, ASLR µî ¹æÁö±â¹ýµéÀ» ¿ìȸÇϱâ À§Çؼ Windows API¸¦ ÀÌ¿ëÇÏ¿© ÀÚ½ÅÀÇ °ø°ÝÀ» ¼º°ø½ÃÅ°´Â ¿ª´ëÀÀ±â¹ýÀ» Á¦½ÃÇÏ°í ÀÖ´Ù. ÀÌó·³ ²÷ÀÓ¾øÀÌ »õ·Î¿î °ø°ÝµéÀÌ ½ÃµµµÊ¿¡ µû¶ó À̵éÀ» Á¤È®ÇÏ°Ô ¸ð´ÏÅ͸µÇÏ°í ºÐ¼®ÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛÀÌ ¿ä±¸µÇ°í ÀÖ´Ù. º» ³í¹®¿¡¼´Â ¾Ç¼ºÄÚµå·Î ÀÎÇÑ ¿µÇâÀ» ÃÖ¼ÒÈÇϸ鼵µ ¾Ç¼ºÄڵ带 µ¿ÀûÀ¸·Î ºÐ¼®ÇÒ ¼ö ÀÖ´Â °¡»óÈ ±â¹Ý µ¿Àû ºÐ¼® ½Ã½ºÅÛ Á¦¾ÈÇÑ´Ù. Á¦¾È ½Ã½ºÅÛÀ» ÀÌ¿ëÇÏ¿© BOF Ãë¾àÁ¡ ±â¹Ý ´ëÇ¥Àû Exploit ½Ã³ª¸®¿À¸¦ ºÐ¼®ÇÏ¿´´Ù. ƯÈ÷, Exploit °úÁ¤¿¡¼ DEP, ASLR µîÀ» ¿ìȸÇϱâ À§ÇØ »ç¿ëÇÑ Windows API È£Ãâ Á¤º¸¸¦ Á¤È®È÷ ºÐ¼®ÇØ ³¾ ¼ö ÀÖÀ½À» È®ÀÎÇÏ¿´´Ù.
|